mataberita.net – Sekelompok peretas atau hacker terdeteksi menargetkan pemerintah hingga perusahaan swasta di Indonesia. Dalam laporan Badan Siber dan Sandi Negara (BSSN) 2023, terjadi 347 dugaan insiden siber di Indonesia.
Terdapat dalam rincian penelusuran dugaan insiden sebanyak 199 laporan dan pemantauan proaktif dugaan insiden sebanyak 228 laporan.
Indonesia tidak lepas dari target serangan siber. Yang mana kelompok hacker kerap menyerang keamanan digital Indonesia.
Perusahaan keamanan siber, Ensign InfoSecurity, melaporkan nama kelompok hacker yang menyerang keamanan digital di Indonesia; LockBit Gang, Scattered Spider, dan UNC5221 adalah nama dari tiga kelompok penyerang yang paling aktif menyasar negara Indonesia pada tahun 2023.
Ketiganya merupakan kelompok kejahatan terorganisir yang menjalankan operasi ‘profesional’ untuk membobol sistem keamanan digital di Indonesia. “Masing-masing punya perbedaan dan korban beberapa sudah menjadi public information,” sebut Adithya Nugraputra, Head of Consulting, Ensign InfoSecurity Indonesia di acara Media Briefing Eksklusif, seperti dikutip pada Sabtu (15/6).
Baca Juga :
Dua Bersaudara Penguasa AI Bersaing Sengit
“Kita mempelajari teknik apa yang mereka lakukan, gunanya untuk memprioritaskan securitynya,” ucap Adithya.
Berikut nama nama hacker yang menyerang keamanan digital di Indonesia
Scattered Spider
Scattered Spider adalah kelompok ancaman yang termotivasi oleh keuntungan finansial dengan penjualan data yang diekstraksi selain dari akses ke target/korban.
Mereka melakukan kejahatan terorganisasi nya melalui rekayasa sosial untuk kompromi identitas lewat peniruan antar tenant terkait Okta.
Selain menjual data akses awal, Scattered Spider juga ditemukan menjual informasi yang diperoleh selama initial access.
Mereka menjadikan negara Indonesia, Singapura, Malaysia, Korea Selatan, Australia dan China sebagai target dari serangan ransomware-nya.
UNC5221
UNC5221, merupakan kelompok kejahatan terorganisasi yang melakukan pencurian informasi dan spionase dengan mengekploitasi (CVE-2023-46805) Ivanti Connect Secure VPN vulnerability for authentication bypass.
Selain Indonesia, kelompok penyerang UNC5221 menyasar juga Singapura, Malaysia, Korea Selatan, Australia dan China.
Bersama dengan Scattered Spider, kelompok UNC5221 ini masuk dalam top initial access broker yang bukan hanya melakukan pencurian data tapi juga penjualan data, menurut survei yang dilakukan Ensign InfoSecurity.
“Initial access broker itu mereka bukan nge-hack langsung, tapi mereka bisa jualan akses ke hacker lainnya. Artinya kalau saya tahu password-nya, password-nya saya bisa jual ke hacker, ini password-nya lho. Nah itu namanya initial access broker, jadi dia broker akses. Itu ada kelompoknya sendiri juga,” pungkas Adithya.